Big data pomáhají v boji s kybernetickými útoky

Pojem big data je, podobně jako cloud, tak široký, že ho lze aplikovat na mnoho oblastí. Třeba na boj s kybernetickými útoky a viry. Tradiční antivirová ochrana totiž umí pracovat s již známými infekcemi, ty nové a nerozpoznané ale prozatím tak efektivně odhalovat neumí. Velká data a analýza informací v reálném čase tomu mohou pomoci.

„Tradiční antiviry nemají schopnosti odvrátit všechny útoky,“ popisuje v rozhovoru pro Connect.cz produktový viceprezident izraelské bezpečnostní společnosti Check Point Software Technologies Gabi Reish. Kybernetické útoky jsou podle výzkumů Check Pointu stále více vedeny na specifické firmy či lidi, nejenom za účelem špionáže a zcizení citlivých dat, ale také kvůli přímému finančnímu risku. Kvůli tomu se dá poměrně těžko plošně ochránit každé prostředí.

„Vzniká zde problém, jak odhalovat a řešit neznámý malware a takzvané zero-day útoky, které ještě nikdo předtím neodhalil,“ říká Reish. „Je nutné získávat informace o útocích v reálném čase.“

Sbírání dat

Konkrétně Check Point tento sběr potřebných informací řeší skrze svůj Threat Cloud. Do něho jsou napojení klienti společnosti, kteří o to projeví zájem, a díky tomu je možné sbírat množství specifických dat. Tato big data se tak sbíhají v jednom sběrném bodě, kde je nad nimi možné stavět analytiku a vyhodnocovat je. „Díky cloudu a sbíraným datům je možné se zaměřit třeba na specifické lokality a sledovat podezřelé pohyby v síti,“ vysvětluje Gabi Reish.

Vedle strojové analýzy je nicméně nutné zaměstnat také analytiky, kteří se na odhalování útoků rovněž podílí. V izraelské firmě se práci s těmito daty věnuje kolem stovky odborníků, kteří aktivně kontrolují různé datové toky a činnosti aplikací. Podobné cloudy a odborníky každopádně provozuje velká část bezpečnostních firem, třeba Cisco.

Takto nasbírané poznatky se zároveň posílají dále. Spojené státy, Evropská unie a další oblasti postupně budují centrální národní kybernetická centra, do kterých mají soukromé subjekty a úřady veškeré poznatky hlásit. Na české úrovni by od roku 2015 mohl začít platit zákon o kybernetické bezpečnosti, jež by přesně takové povinnosti firmám ukládal. Na vyšší úrovni se pak mají data sbíhat v Europolu a NATO.

Dosud neznámé útoky představují pro firmy a organizace nemalý problém. Výzkumy se logicky různí, Check Point nicméně v nové studii uvádí, že 62 procent firem je nakaženo nějakým botem a velká část z nich o jeho činnosti dlouhou dobu neví (někdo mluví i o více než 90 procentech). Ve světě proto roste poptávka po službách, které s tímto problémem umí pracovat. Mladá společnost FireEye pracující se zero-day útoky například nedávno koupila firmu Mandiant specializující se na rychlé krizové zásahy.

„FireEye každopádně řeší pouze jednu část problému, tedy ony zero-day útoky. To ale nestačí, je třeba mít v provozu více produktů, služeb a na to navázaných a naplňovaných procesů,“ myslí si Reish. Za důležité považuje vedle zabezpečení portů také ověřování identit a webových aplikací na více vrstvách, IPS a podobně. Součástí ochrany v reálném čase mají být i nástroje na emulaci hrozeb.

Váš názor Další článek: IDC: Trh s tablety začíná zpomalovat. Západní trh je už nasycený

Témata článku: Bezpečnost, Možný problém, Big data, Nasbíraná data, Big, Reálný čas, FireEye, Kybernetický útok, Nato, Europol, Analýza informací, Klient společnosti, Zero, Antivirová ochrana, Velká část, Check, Mandiant, Boj, Check Point, Velký problém, Neznámá aplikace, Produktový viceprezident, Risk, Útok



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače
Dostaňte z chytré televize maximum. Tipy a triky pro Android TV

Dostaňte z chytré televize maximum. Tipy a triky pro Android TV

Až na pár výjimek vsadili výrobci televizorů na systém Android TV. Využívají jej i multimediální krabičky, které z hloupé anebo staré televize udělají chytrou. Ukážeme vám, jak ho dokonale ovládnout.

Karel Kilián
Android TVTipy
Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

**Počítač zaujme kompaktními rozměry **O grafický i procesorový výkon se postará osmijádrový Ryzen 7 **Nová česká značka překvapí cenou i kvalitou

Jan Pánek
Testy